Microsoft在Defender Antivirus中实施了一个自动缓解工具,以解决Exchange Server中的关键漏洞。
3月18日,雷德蒙德巨人说这个软件将https://www.microsoft.com/security/blog/2021/03/18/automatic-on-premises-exchange-server-migration-now-in-microsoft-defender-antivirus/“target=”\u blank“rel=”noopener noreferrer“data component=”externalLink“>自动缓解CVE-2021-26855这一严重漏洞,该漏洞目前正在被激活在野外被利用。
此漏洞是四个漏洞之一,可用于更广泛的攻击链,以危害本地Exchange服务器。
Microsoft发布了其他10个高级持久性威胁(APT)小组抓住了缓慢或碎片修补提供的机会。
对Microsoft Defender Antivirus和System Center Endpoint Protection实施最新的安全智能更新意味着在部署该软件时,将在易受攻击的Exchange服务器上应用缓解措施,而无需用户进一步输入。
据该公司称,Microsoft Defender Antivirus将自动识别服务器是否有漏洞,并为每台计算机应用一次缓解修复程序。
如果未启用自动更新,建议用户手动安装新的更新程序,并确保其软件至少升级到build 1.333.747.0或更高版本。云保护不需要接收缓解修复,但公司建议作为最佳实践启用此功能。
本周早些时候,微软发布了https://www.zdnet.com/article/microsoft-releases-one-click-migration-tool-for-exchange-server-hacks/“target=”\u blank“>一键缓解工具设计用于在应用完整修补程序之前降低易受攻击服务器上的攻击风险,并且该公司的防病毒软件更新已成功完成在相同的原则下发布。
如果IT管理员没有Defender Antivirus,那么缓解工具仍然可以作为一种替代方法来缓解易受攻击服务器的风险。
“Exchange安全更新仍然是保护您的服务器免受这些攻击和早期修复的其他攻击的最全面的方法“发布,”微软说此临时缓解措施旨在帮助客户在花时间为其Exchange版本实施最新的Exchange累积更新时保护他们。“
3月17日,微软发布了该公司的季度报告https://www.zdnet.com/article/microsoft-exchange-server-these-quarterly-updates-include-fixes-for-security-fracts/“target=”\u blank“>Exchange Server 2016和Exchange Server 2019的累计更新,其中还包含解决关键漏洞所需的安全修补程序
,您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer nofollow“data co
Copyright © 2017-2023 soword.cn SOWORD科技言
网站地图 BUG反馈 联系我们 用户隐私
栖族科技开发服务中心
浙公网安备 33011002016917号
京ICP备19009350号-2
soword科技言免费资源网站,免费API接口,免费开发模板,免费开发工具,开发技术问题,汉化版免费开发工具,API接口,开发教程,免费教程
SOWORD科技言
